fortinet.fortimanager.fmgr_system_global 模块 – 全局范围属性。
注意
此模块是 fortinet.fortimanager 集合 (版本 2.8.2) 的一部分。
如果您使用的是 ansible 包,则可能已经安装了此集合。它不包含在 ansible-core 中。要检查它是否已安装,请运行 ansible-galaxy collection list。
要安装它,请使用: ansible-galaxy collection install fortinet.fortimanager。
要在 playbook 中使用它,请指定: fortinet.fortimanager.fmgr_system_global。
fortinet.fortimanager 1.0.0 中的新增功能
概要
此模块能够配置 FortiManager 设备。
示例包含所有需要在使用前根据数据源调整的参数和值。
参数
参数 |
注释 |
|---|---|
无需用户名和密码即可访问 FortiManager 的令牌。 |
|
仅当模块模式与 FortiManager API 结构不同时才设置为 True,模块将继续执行而无需验证参数。 选项
|
|
启用/禁用任务日志记录。 选项
|
|
使用 forticloud API 访问令牌对 Ansible 客户端进行身份验证。 |
|
底层 Json RPC 请求的覆盖方法。 选项
|
|
将覆盖失败条件的 rc 代码列表。 |
|
将覆盖成功条件的 rc 代码列表。 |
|
设置的顶级参数。 |
|
HTTP 和 HTTPS 的管理主机。 |
|
锁定持续时间 |
|
管理锁定方法。 ip - 按 IP 锁定 user - 按用户锁定 选项
|
|
管理锁定阈值。 |
|
在与 FortiManager 单元建立 SSH 连接和进行身份验证之间允许的最大时间(秒) |
|
ADOM 模式。 normal - 普通 ADOM 模式。 advanced - 高级 ADOM 模式。 选项
|
|
旧 ADOM 版本的自动删除功能。 disable - 禁用 ADOM 版本的自动删除功能。 by-revisions - 按最大修订版数自动删除 ADOM 修订版。 by-days - 按最大天数自动删除 ADOM 修订版。 选项
|
|
要备份的 ADOM 版本的最大数量。 |
|
保留旧 ADOM 版本的天数。 |
|
要保留的 ADOM 版本的最大数量。 |
|
登录后启用/禁用选择 ADOM。 disable - 登录后禁用选择 ADOM。 enable - 登录后启用选择 ADOM。 选项
|
|
ADOM 状态。 disable - 禁用 ADOM 模式。 enable - 启用 ADOM 模式。 选项
|
|
设置 apache 模式。 event - Apache 事件模式。 prefork - Apache 预派生模式。 选项
|
|
启用/禁用 JSON API 请求的源 IP 检查。 disable - 禁用设置。 enable - 启用设置。 选项
|
|
设置克隆对象名称选项。 default - 在克隆名称前添加“克隆自”前缀。 keep - 保留原始名称供用户编辑。 选项
|
|
要求客户端证书才能进行 GUI 登录。 disable - 禁用设置。 enable - 要求客户端证书进行GUI登录。 optional - GUI登录可选客户端证书。 选项
|
|
控制台输出模式。 standard - 标准输出。 more - 分页输出。 选项
|
|
启用/禁用FGT ADOM的疫情警报自动安装。 disable - 禁用SQL报表自动疫情自动安装。 enable - 启用SQL报表自动疫情自动安装。 选项
|
|
国家标志状态。 disable - 禁用IP地址旁边的国家标志图标。 enable - 启用IP地址旁边的国家标志图标。 选项
|
|
启用/禁用默认创建版本。 disable - 默认禁用创建版本。 enable - 默认启用创建版本。 选项
|
|
启用/禁用夏令时。 disable - 禁用设置。 enable - 启用设置。 选项
|
|
已注册设备的默认磁盘配额 |
|
从日志消息中检测未注册的日志设备。 disable - 禁用属性功能。 enable - 启用属性功能。 选项
|
|
设置设备/组视图模式。 regular - 常规视图模式。 tree - 树状视图模式。 选项
|
|
SSH/HTTPS 的 Diffie-Hellman 素数的最小大小 1024 - 1024 位。 1536 - 1536 位。 2048 - 2048 位。 3072 - 3072 位。 4096 - 4096 位。 6144 - 6144 位。 8192 - 8192 位。 选项
|
|
禁用模块列表。 fortiview-noc - FortiView/NOC-SOC 模块。 选项
|
|
SSL 通信加密算法。 low - 使用所有可用加密算法的 SSL 通信。 medium - 使用高级和中等加密算法的 SSL 通信。 high - 使用高级加密算法的 SSL 通信。 选项
|
|
Fabric 的磁盘配额 |
|
最大存储池大小 |
|
FAZ 状态。 disable - 禁用 FAZ 功能。 enable - 启用 FAZ 功能。 选项
|
|
启用/禁用 FCP 服务处理配置请求 disable - FCP 服务不处理来自 Web 的配置请求 enable - FCP 服务处理来自 Web 的配置请求。 选项
|
|
设置额外的 fgfm CA 证书。 |
|
设置是否应独占使用本地或 CA 证书。 disable - 使用证书尽力而为。 enable - 独占使用证书。 选项
|
|
设置是否允许具有未知 SN 的设备主动注册为未授权设备。 disable - 允许具有未知 SN 的设备主动注册为未授权设备。 enable - 拒绝具有未知 SN 的设备主动注册为未授权设备。 选项
|
|
设置 fgfm 本地证书。 |
|
设置在 FGFM 中发送的同行 SSL 证书的主题 CN 或 SAN 是否应包含设备的序列号。 disable - 对等证书必须在主题 CN 或 SAN 中包含序列号。 enable - 对等证书可能不包含主题 CN 或 SAN 中的序列号。 选项
|
|
设置 fgfmsd 的最低 SSL 协议。 sslv3 - 设置 SSLv3 为最低版本。 tlsv1. tlsv1. tlsv1. 选项
|
|
FortiService 端口 |
|
设置所有 SSL 连接的最低 SSL 协议版本。 sslv3 - 设置 SSLv3 为最低版本。 tlsv1. tlsv1. tlsv1. tlsv1. 选项
|
|
GUI curl 超时时间(秒) |
|
GUI轮询间隔(秒) |
|
启用/禁用自动分组 HA 成员功能 disable - 禁用自动分组 HA 成员功能。 enable - 仅当组名在您的网络中唯一时,才启用自动分组 HA 成员。 选项
|
|
FortiManager 同时轮询的 FortiGate 数量 |
|
从受管 FortiGate 设备获取命中计数的间隔(秒) |
|
系统主机名。 |
|
设置 apache 守护进程的 SSL 协议 sslv3 - 启用 SSLv3。 tlsv1. tlsv1. tlsv1. tlsv1. 选项
|
|
启用/禁用导入忽略地址注释。 disable - 禁用导入忽略地址注释。 enable - 启用导入忽略地址注释。 选项
|
|
启用 jsonapi 日志。 disable - 禁用 jsonapi 日志。 request - 记录 jsonapi 请求。 response - 记录 jsonapi 响应。 all - 记录 jsonapi 请求和响应。 选项
|
|
系统全局语言。 english - 英语 simch - 简体中文 japanese - 日语 korean - 韩语 spanish - 西班牙语 trach - 繁體中文 选项
|
|
Fmg 位置纬度 |
|
LDAP 浏览器缓存超时时间 |
|
LDAP 连接超时时间 |
|
启用/禁用 ADOM 锁定覆盖。 disable - 禁用锁定抢占。 enable - 启用锁定抢占。 选项
|
|
记录日志文件哈希值、时间戳和传输或滚动时的身份验证代码。 none - 不记录日志文件校验和。 md5 - 只记录日志文件的 MD5 哈希值。 md5-auth - 记录日志文件的 MD5 哈希值和身份验证代码。 选项
|
|
启用/禁用将日志校验和与日志文件一起上传。 disable - 禁用属性功能。 enable - 启用属性功能。 选项
|
|
日志转发磁盘缓存大小 |
|
Fmg 位置经度 |
|
此 FortiGate 的管理 IP 地址。 |
|
管理连接的覆盖端口 |
|
设置与 mapserver 连接的最低 SSL 协议版本。 follow-global-ssl-protocol - 遵循系统设置。 sslv3 - 设置 SSLv3 为最低版本。 tlsv1. tlsv1. tlsv1. tlsv1. 选项
|
|
日志转发和聚合设置的最大数量。 |
|
同时生成报告的最大数量。 |
|
Mc策略禁用的ADOM。 |
|
ADOM名称。 |
|
启用/禁用自动链接过程中的多步骤升级。 disable - 禁用设置。 enable - 启用设置。 选项
|
|
在复制和安装过程中,不执行权限检查以阻止不同ADOM中对象的更改。 disable - 禁用设置。 enable - 启用设置。 选项
|
|
在策略复制期间,当VIP没有默认或动态映射时,启用/禁用跳过策略而不是抛出错误。 disable - 禁用设置。 enable - 启用设置。 选项
|
|
允许规范化的接口仅为区域。 disable - 禁用低级别SSL加密。 enable - 启用低级别SSL加密。 选项
|
|
单个数据库的最大修订版本。 |
|
启用/禁用创建修订版本时的强制备注。 disable - 禁用对象修订。 enable - 启用对象修订。 选项
|
|
单个对象的最高修订版本。 |
|
修改对象时启用/禁用创建修订版本。 disable - 禁用对象修订。 enable - 启用对象修订。 选项
|
|
设置oftpd的最低SSL协议。 sslv3 - 设置 SSLv3 为最低版本。 tlsv1. tlsv1. tlsv1. 选项
|
|
启用/禁用部分安装。 disable - 禁用部分安装功能。 enable - 启用部分安装功能。 选项
|
|
修改devdb时启用/禁用部分安装。 disable - 修改devdb时禁用部分安装。 enable - 修改devdb时启用部分安装。 选项
|
|
启用/禁用为部分安装自动创建ADOM修订版本。 disable - 禁用部分安装修订版本。 enable - 启用部分安装修订版本。 选项
|
|
启用/禁用每个策略锁定。 disable - 禁用每个策略锁定。 enable - 启用每个策略锁定。 选项
|
|
启用/禁用通过将任务分配给HA从属节点来提高性能。 disable - 禁用HA的性能提升。 enable - 启用HA的性能提升。 选项
|
|
显示策略命中计数。 disable - 禁用策略命中计数。 enable - 启用策略命中计数。 选项
|
|
显示策略对象的图标。 disable - 禁用策略对象的图标。 enable - 启用策略对象的图标。 选项
|
|
在双窗格中显示策略和对象。 disable - 禁用双窗格中的策略和对象。 enable - 启用双窗格中的策略和对象。 选项
|
|
启用/禁用登录前横幅。 disable - 禁用登录前横幅。 enable - 启用登录前横幅。 选项
|
|
登录前横幅消息。 |
|
启用/禁用使用AES 128位密钥的私有数据加密。 disable - 禁用使用AES 128位密钥的私有数据加密。 enable - 启用使用AES 128位密钥的私有数据加密。 选项
|
|
远程身份验证 |
|
启用/禁用在adomdb中保存最后一次命中值。 disable - 禁用在adomdb中保存最后一次命中值。 enable - 启用在adomdb中保存最后一次命中值。 选项
|
|
启用/禁用为已使用查询搜索所有ADOM。 disable - 禁用为已使用查询搜索所有ADOM。 enable - 启用为已使用查询搜索所有ADOM。 选项
|
|
选择一个或多个SSH密码。 aes128-ctr aes192-ctr aes256-ctr arcfour256 arcfour128 aes128-cbc 3des-cbc blowfish-cbc cast128-cbc aes192-cbc aes256-cbc arcfour 选项
|
|
选择一个或多个SSH主机密钥算法。 ssh-rsa ecdsa-sha2-nistp521 rsa-sha2-256 rsa-sha2-512 ssh-ed25519 选项
|
|
选择一个或多个SSH密钥交换算法。 diffie-hellman-group1-sha1 diffie-hellman-group14-sha1 diffie-hellman-group14-sha256 diffie-hellman-group16-sha512 diffie-hellman-group18-sha512 diffie-hellman-group-exchange-sha1 diffie-hellman-group-exchange-sha256 ecdh-sha2-nistp256 ecdh-sha2-nistp384 ecdh-sha2-nistp521 选项
|
|
选择一个或多个SSH MAC算法。 hmac-md5 hmac-md5-96 hmac-sha1 hmac-sha2-256 hmac-sha2-512 hmac-ripemd160 选项
|
|
启用后,仅允许使用强密码进行SSH连接。 disable - 禁用SSH的强加密。 enable - 启用SSH的强加密。 选项
|
|
SSL密码套件。 |
|
密码名称 |
|
SSL/TLS密码套件优先级。 |
|
密码套件可使用的SSL/TLS版本。 tls1。 tls1。 选项
|
|
低级别SSL加密。 disable - 禁用低级别SSL加密。 enable - 启用低级别SSL加密。 选项
|
|
SSL协议。 tlsv1. tlsv1. tlsv1. sslv3 - 启用 SSLv3。 选项
|
|
启用/禁用SSL静态密钥密码。 disable - 禁用设置。 enable - 启用设置。 选项
|
|
启用/禁用GUI中的表项闪烁。 disable - 禁用设置。 enable - 启用设置。 选项
|
|
要保留的已完成任务的最大数量。 |
|
在`exec restore image`命令中启用/禁用TFTP。 disable - 禁用TFTP enable - 启用TFTP 选项
|
|
时区。 00 - 01 - 02 - 03 - 04 - 05 - 06 - 07 - 08 - 09 - 10 - 11 - 12 - 13 - 14 - 15 - 16 - 17 - 18 - 19 - 20 - 21 - 22 - 23 - 24 - 25 - 26 - 27 - 28 - 29 - 30 - 31 - 32 - 33 - 34 - 35 - 36 - 37 - 38 - 39 - 40 - 41 - 42 - 43 - 44 - 45 - 46 - 47 - 48 - 49 - 50 - 51 - 52 - 53 - 54 - 55 - 56 - 57 - 58 - 59 - 60 - 61 - 62 - 63 - 64 - 65 - 66 - 67 - 68 - 69 - 70 - 71 - 72 - 73 - 74 - 75 - 76 - 77 - 78 - 79 - 80 - 81 - 82 - 83 - 84 - 85 - 86 - 87 - 88 - 89 - 选项
|
|
最大传输单元。 |
|
启用/禁用Fortinet防病毒服务器限制。 disable - 联系任何Fortinet防病毒服务器 enable - 只联系美国境内的Fortinet防病毒服务器 选项
|
|
VDOM镜像。 disable - 禁用VDOM镜像功能。 enable - 启用VDOM镜像功能。 选项
|
|
Web服务连接支持SSL协议。 tlsv1. tlsv1. tlsv1. sslv3 - 使用SSLv3协议的Web服务连接。 sslv2 - 使用SSLv2协议的Web服务连接。 选项
|
|
每个ADOM的工作流程会话最大数量。 |
|
设置工作区模式。 disabled - 工作区禁用。 normal - 工作区锁定模式。 workflow - 工作区工作流模式。 选项
|
|
启用/禁用设备安装后ADOM自动解锁。 disable - 禁用设备安装后自动解锁adom。 enable - 启用设备安装后自动解锁adom。 选项
|
|
在工作区模式下运行的FortiManager要锁定的ADOM,值可以是global和其他包括root。 |
|
等待其他用户释放工作区锁定的最大时间(秒)。 默认值: |
注释
注意
从2.4.0版本开始,所有输入参数都使用下划线命名约定(snake_case)。请将诸如“var-name”之类的参数更改为“var_name”。旧的参数名称仍然可用,但您会收到弃用警告。您可以在ansible.cfg中设置deprecation_warnings=False来忽略此警告。
此FortiManager模块支持在工作区锁定模式下运行,顶级参数workspace_locking_adom和workspace_locking_timeout有助于完成此工作。
通常,当返回非零rc时,运行一个模块可能会失败。您还可以使用参数rc_failed和rc_succeeded覆盖失败或成功的条件。
示例
- name: Example playbook
hosts: fortimanagers
connection: httpapi
vars:
ansible_httpapi_use_ssl: true
ansible_httpapi_validate_certs: false
ansible_httpapi_port: 443
tasks:
- name: Enable workspace mode
fortinet.fortimanager.fmgr_system_global:
system_global:
adom-status: enable
workspace-mode: normal
- name: Script table.
fortinet.fortimanager.fmgr_dvmdb_script:
bypass_validation: false
adom: root
state: present
workspace_locking_adom: "root"
dvmdb_script:
content: "ansiblt-test"
name: "fooscript000"
target: device_database
type: cli
- name: Verify script table
fortinet.fortimanager.fmgr_fact:
facts:
selector: "dvmdb_script"
params:
adom: "root"
script: "fooscript000"
register: info
failed_when: info.meta.response_code != 0
- name: Restore workspace mode
fortinet.fortimanager.fmgr_system_global:
system_global:
adom-status: enable
workspace-mode: disabled
返回值
常见的返回值已在此处记录,以下是此模块特有的字段
键 |
描述 |
|---|---|
请求的结果。 返回:始终 |
|
请求的完整URL。 返回:始终 示例: |
|
API请求的状态。 返回:始终 示例: |
|
API响应。 返回:始终 |
|
API响应的描述性消息。 返回:始终 示例: |
|
目标系统的信息。 返回:始终 |
|
请求的状态。 返回:始终 示例: |
|
如果剧本中使用的参数不受当前FortiManager版本支持,则会发出警告。 返回:复杂 |